1.1. evolution of scada malware
Flame
2012년 5월 이란에서 발견된 Flame 은 Kaspersky, CrySys, Maher CERT 에 의해 발견되었으며 2006년 ~ 2011년 제작된 것으로 알려져 있다. 다수국가를 대상으로 윈도우 운영체제를 사용하는 1만대 이상의 컴퓨터가 악성코드가 감염되었으며 감염경로는 E-mail과 Network를 이용하였다. 2012년 5월 새로운 정보통신기반시설 악성코드 조사를 위해 sKyWlper 이름으로 국제적 협력 조직 구성되어2012년 5월 27일 이란 CERT팀인 Maher가 Flamer 악성코드를 조사하고 공개 (Kaspersky와 CrySyS가 협력) 하였다.
※ 분석보고서가 60페이지, 6Mb로 제작되어 있다. (Duqu는 500Kb)
Flame의 특징은 MITM 공격으로 정보를 갈취하여 마이크, 웹 카메라를 활성화하여 키로깅, 스크린샷, 이미지에서 위치 정보를 추출하였다.블루투스를 통하여 명령 및 데이터를 수신하였으며 USB pen 드라이브와 네트워크 연결을통해 데이터를 전송하였다. 윈도우 업데이트에 대한 프록시로 가장하여 컴퓨터에 감염시켰으며, 마이크로소프트를 가장한 가짜 인증서를 사용하였다.
Duqu와 차이점은 대형 C&C 인프라 구축 및 운영 ( Ubuntu, CentOS로 구축 ) 하였으며 서로다른 두개의 공격팀에서 협력하여 제작하였다는 점이 있다. Duqu보다 큰 코드 크기를 가지며 Lua 스크립팅 언어를 사용하고, SQLite 데이터베이스를 이용하였다는 차이점 또한 발견되었다.
출처 : http://hidka.tistory.com/
악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타
'정보보안 > 악성코드와 정보보안' 카테고리의 다른 글
| 악성코드 - 스카다 악성코드 ( Scada Malware ) - Dragonfly ( aka.Energetic Bear ) (1) | 2014.09.20 |
|---|---|
| 악성코드 - 스카다 악성코드 (Scada Malware) - Gauss (0) | 2014.09.20 |
| 악성코드 - 스카다 악성코드 (Duqu) (0) | 2014.09.20 |
| 악성코드 - Scada 악성코드 (0) | 2014.09.18 |
| 악성코드 - APT 공격 (0) | 2014.09.18 |